Delen via

Rollen en machtigingen

  • Artikel

Toegangsbeheer en -beheer is een essentiële functie voor elke organisatie die de cloud gebruikt. Op rollen gebaseerd toegangsbeheer (RBAC) van Azure is een beveiligingsbenadering voor het beheren van de toegang op basis van rollen die zijn toegewezen aan personen binnen een organisatie, wat een beveiligingslaag biedt voor uw Azure-omgeving. Het toewijzen van de juiste rollen en machtigingen aan personen binnen de organisatie is een fundamentele stap voor het uitvoeren van transacties via de marketplace en het garanderen van een gestroomlijnde aankoopervaring.

Rollen en machtigingen

De marketplace centraliseert uw cloudinvesteringen van Microsoft en ons uitgebreide netwerk van partners. Het maakt gebruik van Op rollen gebaseerde besturingselementen (RBAC) van Azure om u in staat te stellen oplossingen te verkrijgen die zijn gecertificeerd voor uitvoering in Azure. Deze op rollen gebaseerde controles geven aankoopbevoegdheden binnen uw organisatie af, zorgen voor naleving van nalevingsstandaarden, tot stand gebrachte beveiligingsprotocollen en werkstromen door aankopen te beperken tot geautoriseerd personeel.

Het toewijzen van rollen en machtigingen aan personen binnen de organisatie is een fundamentele stap voor het garanderen van veilige en compatibele toegang tot marketplace-transacties en draagt bij aan het veilige gebruik van de marketplace als een inkoopplatform voor cloudoplossingen.

De onderstaande tabel bevat een overzicht van de rollen die nodig zijn voor het aanschaffen van een openbare aanbieding, een privéaanbieding of een privéabonnement. Voor privéaanbiedingen zijn de machtigingsoverwegingen om de aanbieding te accepteren en vervolgens de aanbieding aan te schaffen, afhankelijk van de commerciële overeenkomst van uw organisatie met Microsoft.

Commerciële overeenkomst Aanbieden Rol die is vereist om te accepteren Rol die is vereist om te kopen of te abonneren
Microsoft-klantovereenkomst (MCA) Openbare aanbieding N.v.t. Abonnementseigenaar of inzender
Privéplan N.v.t. Abonnementseigenaar of inzender
Privéaanbieding Eigenaar of inzender van factureringsrekening Abonnementseigenaar of inzender
Enterprise Agreement (EA) Openbare aanbieding N.v.t. Abonnementseigenaar of inzender
Privéplan N.v.t. Abonnementseigenaar of inzender
Privéaanbieding Ondernemingsbeheerder Abonnementseigenaar of inzender

Machtigingen controleren om een privéaanbieding of een privéabonnement aan te schaffen

Belangrijk

Een privéaanbieding moet worden geaccepteerd voordat deze kan worden aangeschaft. Dit zijn twee afzonderlijke stappen waarvoor verschillende machtigingen zijn vereist en die meestal worden uitgevoerd door verschillende personen in een organisatie. Zie Privéaanbiedingen voor meer informatie over het accepteren van een privéaanbieding.

Wanneer u een privéaanbieding of een privéabonnement aanschaft, controleert u uw account vooraf om machtigingen en accountinstellingen te verifiëren die de aankoop kunnen blokkeren.

Machtigingen controleren om een openbare aanbieding aan te schaffen

Een openbare aanbieding is een oplossing die beschikbaar is voor aankoop in de marketplace met openbaar vermelde prijzen en voorwaarden. Volg deze stappen om de toegewezen machtigingen te controleren om een openbare aanbieding aan te schaffen:

  1. Meld u aan bij Azure Portal via https://www.portal.azure.com uw referenties.

  2. Selecteer het pictogram Accountprofiel in de rechterbovenhoek van het scherm:

    Screenshot of the top bar of the Azure screen, with the Account profile icon selected.

  3. Selecteer het beletselteken (...).

    Screenshot of the top bar of the Azure screen, with the Account profile open and the ellipses highlighted.

  4. Selecteer Mijn machtigingen. Een lijst met alle toegewezen machtigingen wordt weergegeven voor het geselecteerde abonnement.

    Screenshot of the My Permissions screen.

Abonnementseigenaren zoeken die machtigingen kunnen verlenen

Als u niet over de juiste rol en machtigingen beschikt, kunt u deze stappen uitvoeren om personen in uw organisatie te vinden met roltoewijzingen, inclusief abonnementseigenaren die toegang tot het abonnement kunnen verlenen:

  1. Selecteer Ga naar het toegangsbeheer voor abonnementen om informatie weer te geven over toegangsniveaus voor het abonnement en bekijk alle personen in uw organisatie met roltoewijzingen, inclusief abonnementseigenaren en inzenders voor abonnementen:

    Screenshot of the My Permissions screen, with the link: Go to subscription access control (IAM) highlighted.

  2. Selecteer Toegang tot deze resource weergeven om rollen weer te geven die zijn toegewezen aan personen binnen uw organisatie:

    Screenshot of the Access Control screen, with the box: View access to this resource (View) highlighted.

    Een lijst met personen met alle roltoewijzingen, waaronder abonnementseigenaren en inzenders voor abonnementen, wordt weergegeven:

    Screenshot of the Access Control screen, with the owner and contributor roles highlighted.